渠道產(chǎn)品銷售交流AF

渠道產(chǎn)品銷售交流AF第一頁，共60頁。提綱1、AF產(chǎn)品介紹2、AF需求場景/方案及目標客戶3、AF產(chǎn)品需求挖掘方法4、AF產(chǎn)品競爭優(yōu)勢5、AF產(chǎn)品選型方法第二頁，共60頁。1、AF產(chǎn)品介紹第三頁，共60頁。1、安全風險向應用層遷移Source：Gartner敏感信息竊取網(wǎng)頁篡改、掛馬漏洞利用攻擊SQL注入、跨站腳本應用掃描探測弱密碼攻擊應用層DDoS應用層安全風險第四頁，共60頁。2、攻擊手段變得復雜多樣互聯(lián)網(wǎng)安全威脅報告-2013年11月網(wǎng)絡病毒僵尸網(wǎng)絡網(wǎng)站攻擊網(wǎng)頁篡改系統(tǒng)漏洞遠程利用250萬7146個609個APT攻擊第五頁，共60頁。而傳統(tǒng)產(chǎn)品大多在網(wǎng)絡層失效！網(wǎng)絡安全≠應用安全第六頁，共60頁。孤立的檢測手段容易繞過應用掃描系統(tǒng)漏洞攻擊0Day漏洞木馬植入身份盜用口令爆破竊取數(shù)據(jù)IPS多設備孤立檢測手段無法統(tǒng)一分析第七頁，共60頁。組合方案安全難以分析安全設備≠系統(tǒng)安全DDOSIPSWAFIDS防火墻防御系統(tǒng)孤立！日志難分析！SOC效果差！第八頁，共60頁。并且缺乏外發(fā)數(shù)據(jù)檢測內(nèi)部外部潛伏已久攻擊防護不是100%的，外發(fā)數(shù)據(jù)才是黑客核心目標第九頁，共60頁。新形勢下傳統(tǒng)解決方案已經(jīng)失效FWIPSAVWAF可視性差分析復雜管理困難效率低下第十頁，共60頁。下一代防火墻因此而推出敏感信息防泄露可視雙向高效智能惡意流量識別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動分析第十一頁，共60頁。安全可視化：L2-L7完整的威脅識別用戶內(nèi)容威脅應用第十二頁，共60頁。安全可視化：基于業(yè)務的安全風險識別第十三頁，共60頁。NGAF：雙向內(nèi)容檢測數(shù)據(jù)內(nèi)容檢測L2-L7攻擊檢測第十四頁，共60頁。雙向內(nèi)容檢測：防止敏感信息泄露0001010100100111011100010101001001110111泄密信息泄密信息泄密信息010010010！010010010010010010內(nèi)部用戶網(wǎng)站篡改第十五頁，共60頁。有效的安全需要智能聯(lián)動漏洞檢測Web攻擊訪問控制第十六頁，共60頁。智能聯(lián)動：有效分析APT防御APT各種攻擊方法提升黑客入侵成本第十七頁，共60頁。智能聯(lián)動：簡化網(wǎng)絡安全策略風險評估與策略聯(lián)動第十八頁，共60頁。市場成績?nèi)暝杏堰b遙領先300%92%201476%3億201120122013第十九頁，共60頁。已成為國內(nèi)下一代防火墻市場領導者功能獨特性能強勁400高端客戶國內(nèi)首家用戶好評6000案例NO.第二十頁，共60頁。產(chǎn)品快人一步，引領市場12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月第二十一頁，共60頁。資質(zhì)齊全專業(yè)性強公安部銷售許可證（千兆/萬兆）中國信息安全強制認證證書涉密信息系統(tǒng)資質(zhì)軍用信息安全認證證書（軍B）OWASPWeb應用防火墻（4星）CVE兼容性認證第二十二頁，共60頁。應用層性能業(yè)界領先主要測試數(shù)據(jù)應用層性能：24Gbps每秒事務處理：25萬TPSTCP并發(fā)連接：1000萬第二十三頁，共60頁。安全技術實力優(yōu)秀第二十四頁，共60頁。2、AF需求場景/方案及目標客戶第二十五頁，共60頁。四大場景、九大解決方案第二十六頁，共60頁。3、AF產(chǎn)品需求挖掘方法第二十七頁，共60頁。銷售方法四招1、講故事才生動2、四字講差異3、話術很簡單4、測試很重要第二十八頁，共60頁。講故事才生動第二十九頁，共60頁。故事1：他并不知道網(wǎng)絡不安全！客戶說：1、已經(jīng)有防火墻和IPS了！2、我的網(wǎng)絡沒有問題！3、為什么數(shù)據(jù)庫密碼被改？解決問題（測試后）：1、發(fā)現(xiàn)web攻擊已繞過IPS2、網(wǎng)監(jiān)網(wǎng)站安全檢查2天沒有滲透進去案例一：某煤炭工業(yè)廳1、并不是說網(wǎng)絡和終端設備沒有異常，比如宕機斷網(wǎng)，網(wǎng)絡就是安全的。黑客可能已經(jīng)偷偷的控制了你的終端拿你的數(shù)據(jù)你還不知道2、傳統(tǒng)安全設備無法透析用戶與業(yè)務的流量從中發(fā)現(xiàn)威脅就如同瞎子一般發(fā)現(xiàn)不了問題第三十頁，共60頁。故事2：組合方案問題多！客戶說：1、有攻擊也沒發(fā)現(xiàn)2、安全價值不明顯3、安全設備是瓶頸解決問題（測試后）：1、發(fā)現(xiàn)大量應用層攻擊2、統(tǒng)一分析找到攻擊源3、應用層高性能效率提升案例：云南某廳“匿名者”攻擊網(wǎng)X防火墻網(wǎng)XIPS網(wǎng)X防毒墻HXX防火墻網(wǎng)XIPS網(wǎng)閘前置服務器區(qū)服務器A服務器B服務器C1、并不是所有用戶都有FW、IPS、WAF的，大部分客戶還是存在短板2、一旦出現(xiàn)問題，管理員要在多個設備日志之間分析問題，很難快速定位3、組合方案故障點多，其中一臺出問題整網(wǎng)受影響第三十一頁，共60頁。故事3：外發(fā)流量最危險！1、外發(fā)的流量最危險，比如信息泄露正在把我們最寶貴的數(shù)據(jù)悄悄的外發(fā)出去、僵尸網(wǎng)絡肉雞外發(fā)流量被黑客控制，而傳統(tǒng)設備都是單向檢測的，如同瞎子一般2、現(xiàn)在的攻擊手段潛伏性更強，比如APT攻擊，如果不對外發(fā)數(shù)據(jù)進行檢測，買再多設備也是形同虛設客戶說：1、網(wǎng)站安全很重要！2、賬號密碼是關鍵！3、安全設備怎么防？4、安全設備性能低！解決問題（測試后）：1、L2-7層一站式網(wǎng)站安全2、賬號密碼外發(fā)檢測3、高性能低延時防護案例：某游戲公司賬號服務器客戶說：1、機房電腦有木馬發(fā)現(xiàn)不了！2、網(wǎng)站應用層攻擊防不住？3、設備多了花費高解決問題（測試后）：1、找到中肉雞終端2、防護網(wǎng)站攻擊3、出口一體化安全節(jié)約成本案例：名牌大學僵尸網(wǎng)絡第三十二頁，共60頁。四字講差異第三十三頁，共60頁。你需要記住四個字

——”可視”&“雙向”敏感信息防泄露可視雙向高效智能惡意流量識別0day漏洞防御通用漏洞防御信息收集防御智能聯(lián)動分析第三十四頁，共60頁?？梢曈脩魞?nèi)容威脅應用差異化優(yōu)勢在于

通過可視化報表不僅能夠全面呈現(xiàn)用戶和業(yè)務的安全現(xiàn)狀還能幫助用戶快速定位安全問題沒有攻擊行為也可以找到業(yè)務中潛在的風險——理解網(wǎng)絡中的應用、應用中的威脅，威脅帶走的數(shù)據(jù)內(nèi)容，并能簡單易懂的呈現(xiàn)，才是真正的安全可視化！第三十五頁，共60頁。下一代防火墻如何呈現(xiàn)?業(yè)務風險展現(xiàn)：第一步，不管有沒有攻擊，先從業(yè)務系統(tǒng)本身是否存在漏洞的角度可以先進行分析第三十六頁，共60頁。下一代防火墻如何呈現(xiàn)?業(yè)務風險展現(xiàn)：第二步，從已經(jīng)發(fā)生的攻擊的角度也能進行全面分析第三十七頁，共60頁。下一代防火墻如何呈現(xiàn)?業(yè)務風險展現(xiàn)：第三步，針對某個重要業(yè)務系統(tǒng)/服務器，能夠輸出獨立的單業(yè)務分析報告。第三十八頁，共60頁。雙向拒絕訪問記錄日志服務集群非法請求黑客攻擊合法請求合法用戶僵尸網(wǎng)絡合法用戶非法服務器敏感數(shù)據(jù)非法外鏈——不僅僅需要防護外部攻擊，并且要檢查服務器/終端外發(fā)流量是否有風險差異化優(yōu)勢在于

彌補了傳統(tǒng)安全設備只防外不防內(nèi)的漏洞可檢測服務器外發(fā)數(shù)據(jù)是否有泄密或篡改

也可檢測內(nèi)網(wǎng)終端電腦是否被黑客控制第三十九頁，共60頁。下一代防火墻如何實現(xiàn)？1、可替代組合方案防護外部攻擊2、可檢測服務器外發(fā)數(shù)據(jù)是否有泄密3、也可檢測電腦是否被黑客控制第四十頁，共60頁。4、AF產(chǎn)品競爭優(yōu)勢第四十一頁，共60頁。以“下一代防火墻”的名義替換傳統(tǒng)安全產(chǎn)品第四十二頁，共60頁。UTMWAFFW+IPS+VPN防Web攻擊ACL、NAT、DOSFW主要競爭產(chǎn)品：FWIPSUTMWAFNGFWNGFWIPS主要競爭產(chǎn)品漏洞防護應用識別AC第四十三頁，共60頁。通用競爭策略優(yōu)勢功能：1.僵尸網(wǎng)絡檢測隔離（APT攻擊檢測）2.Web漏洞掃描和服務器風險分析3.用戶登錄權限保護4.實時漏洞分析5.可視化安全報表6.細化的Web應用防護第四十四頁，共60頁。通用競爭策略1.和眾多友商以及眾多產(chǎn)品相比，NGAF最大的優(yōu)勢還是在于其一體化的應用層安全防護能力，同時具備底層系統(tǒng)漏洞防護能力和Web安全應用防護能力，并且具備主動/被動的安全掃描分析功能。2.先進性方面，體現(xiàn)在主動學習防御以及策略和模塊間的智能聯(lián)動。3.易用性方面，提供多項導航信息和不斷完善的報表功能，在安全可視化方面高出友商一截。4.效率方面，不斷提升的應用層性能，以及不怕與x86架構友商PK的3層吞吐轉(zhuǎn)發(fā)速率，各個型號都是具備高性價比的產(chǎn)品。第四十五頁，共60頁。下一代防火墻與傳統(tǒng)安全設備有什么區(qū)別？

——傳統(tǒng)防火墻

傳統(tǒng)防火墻：無法防御應用層攻擊NGAF：解決運行在網(wǎng)絡傳統(tǒng)防火墻對應用層協(xié)議識別、控制及防護防護的不足！傳統(tǒng)防火墻包過濾網(wǎng)絡層面深信服下一代防火墻深度內(nèi)容檢測網(wǎng)絡系統(tǒng)應用數(shù)據(jù)L5-L7:應用層L4:傳輸層L3:網(wǎng)絡層L2:鏈路層L1:物理層業(yè)務內(nèi)容應用架構服務架構操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權限應用掃描探測應用層DDoS非安全應用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊第四十六頁，共60頁。傳統(tǒng)防火墻競爭策略競爭策略以功能全面性為優(yōu)勢競爭，結(jié)合客戶使用場景針對性引導功能全面的優(yōu)勢以功能聯(lián)動引導與組合方案的差異化優(yōu)勢以安全防護效果進行引導，通過簡單工具進行功能優(yōu)勢應用層攻擊防護能力（漏洞防護、web攻擊防護、病毒木馬蠕蟲）雙向內(nèi)容檢測的優(yōu)勢（具備網(wǎng)頁防篡改、信息防泄漏）8元組ACL與應用流控的優(yōu)勢能實現(xiàn)模塊間智能聯(lián)動第四十七頁，共60頁。下一代防火墻與傳統(tǒng)安全設備有什么區(qū)別？

——入侵防御系統(tǒng)IPS：應用安全防護體系不完善，缺乏獨立web攻擊特征庫，對WEB攻擊防護效果不佳；NGAF：解決定位于保護系統(tǒng)層面的入侵防御系統(tǒng)對應用層攻擊防護不足，及應用層攻擊漏判誤判的問題！深信服下一代防火墻深度內(nèi)容檢測網(wǎng)絡系統(tǒng)應用數(shù)據(jù)L5-L7:應用層L4:傳輸層L3:網(wǎng)絡層L2:鏈路層L1:物理層業(yè)務內(nèi)容應用架構服務架構操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權限應用掃描探測應用層DDoS非安全應用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊入侵防御系統(tǒng)深度數(shù)據(jù)包與協(xié)議檢測網(wǎng)絡+系統(tǒng)層面第四十八頁，共60頁。入侵防御競爭策略競爭策略NGAF替換IPS專業(yè)性無差距2800+2000+特征庫；2、CVE；2、微軟MAPP；3、專業(yè)攻防團隊實時更新；4、案例廣泛（6000+用戶；10000+在線設備；400+高端客戶案例）

NGAF比IPS防護效果更佳以下一代防火墻應用層防護全面性體現(xiàn)競爭優(yōu)勢（以WAF功能打IPS）四大特征庫：漏洞2800+、web攻擊2000+、應用2000+、敏感信息以下一代防火墻雙向內(nèi)容檢測能力（信息防泄漏、防篡改、應用信息隱藏）打擊IPS解決不了未知攻擊產(chǎn)生的后果以安全防護效果進行引導，通過web攻擊工具體現(xiàn)防護效果同等性能產(chǎn)品防護效果更好，價格更優(yōu)功能優(yōu)勢Web攻擊防護，尤其是各類逃逸攻擊（注入逃逸、編碼逃逸）的防護雙向內(nèi)容檢測，信息防泄漏、防篡改、應用信息隱藏、客戶端外發(fā)異常流量檢測（新版本）能實現(xiàn)模塊間智能聯(lián)動（應用層模塊與FW聯(lián)動，評估與策略生成聯(lián)動）應用控制種類更多（IPS通常只涵蓋P2P）第四十九頁，共60頁。下一代防火墻與傳統(tǒng)安全設備有什么區(qū)別？

——Web應用防火墻WAF：處理性能不足，缺乏底層漏洞攻擊特征庫，缺乏基于敏感業(yè)務內(nèi)容的保護機制，無法對WEB業(yè)務進行整體安全防護NGAF：解決定位于防護Web攻擊的Web應用防火墻無法給網(wǎng)站提供全面的應用安全防護，僅針對攻擊本身無法檢測服務器外發(fā)流量合規(guī)性的問題！深信服下一代防火墻深度內(nèi)容檢測網(wǎng)絡系統(tǒng)應用數(shù)據(jù)L5-L7:應用層L4:傳輸層L3:網(wǎng)絡層L2:鏈路層L1:物理層業(yè)務內(nèi)容Web應用架構Web服務架構操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡接口網(wǎng)線L7以上:數(shù)據(jù)層面網(wǎng)絡層DDoS協(xié)議異常訪問控制問題ARP欺騙、廣播風暴傳輸線路物理損壞SQL注入、跨站腳本W(wǎng)ebshell權限應用掃描探測應用層DDoS非安全應用濫用蠕蟲、病毒、木馬漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬弱密碼攻擊Web應用防火墻http檢測Web應用層面第五十頁，共60頁。Web應用防火墻競爭策略競爭策略NGAF替換WAF專業(yè)性無差距2000+特征+主動（自動建模白名單）防護方式業(yè)內(nèi)領先；2、專業(yè)測評OWASP綜合4星；3、專業(yè)攻防團隊實時更新；4、案例廣泛（6000+用戶；10000+在線設備；400+高端客戶案例）網(wǎng)站安全需要關注底層到數(shù)據(jù)層面而非僅僅web應用層，NGAF更適合以NGAF網(wǎng)站防護全面性體現(xiàn)競爭優(yōu)勢（以IPS功能打WAF）NGAF更適合網(wǎng)站安全，覆蓋網(wǎng)站安全：系統(tǒng)底層漏洞（IPS）、發(fā)布軟件漏洞（IPS）、數(shù)據(jù)庫中間件漏洞（IPS）、web應用漏洞（WAF）以及數(shù)據(jù)泄漏風險（獨家）和篡改防護（防篡改軟件）NGAF比waf性能要高，價格更便宜以安全防護效果進行引導測試，通過自制IPS攻擊工具、blade工具體現(xiàn)防護效果功能優(yōu)勢三大特征庫保護網(wǎng)站安全：漏洞3000+、web攻擊2000+、敏感信息（OWASP綜合4星）敏感信息防泄漏功能，業(yè)內(nèi)熱點，業(yè)界獨家自動建模技術，自動生成策略。國內(nèi)廠商配置復雜，國外廠商價格昂貴能實現(xiàn)模塊間智能聯(lián)動（應用層模塊與FW聯(lián)動，評估與策略生成聯(lián)動）第五十一頁，共60頁。下一代防火墻與傳統(tǒng)安全設備有什么區(qū)別？

——UTM統(tǒng)一威脅管理基于端口/協(xié)議的IDL2/L3網(wǎng)絡、高可用性（HA）、配置管理、報告基于端口/協(xié)議的IDURL簽名L2/L3網(wǎng)絡、高可用性（HA）、配置管理、報告URL策略基于端口/協(xié)議的IDIPS簽名L2/L3網(wǎng)絡、高可用性（HA）、配置管理、報告IPS策略基于端口/協(xié)議的ID防病毒簽名L2/L3網(wǎng)絡、高可用性（HA）、配置管理、報告防病毒策略防火墻策略IPS解碼器防病毒解碼器&代理L2/L3網(wǎng)絡、高可用性（HA）、配置管理、報告UTM：缺乏WEB攻擊防護功能，多功能開啟性能差，各模塊缺乏聯(lián)動；NGAF：解決面向中小型企業(yè)一體化的UTM統(tǒng)一威脅管理系統(tǒng)多功能模塊開啟后性能下降以及應用層防護能力不足的問題。第五十二頁，共60頁。統(tǒng)一威脅管理UTM競爭策略競爭策略以NGAF功能更全面打擊UTM六大特征庫保障更完整安全（漏洞3000+、應用2000+、病毒庫10萬、web攻擊2000+、URL+惡意網(wǎng)址10萬、敏感信息），UTM特征少、特征不專業(yè)、更新維護慢UTM缺乏應用層防護能力，NGAF更適合出口、數(shù)據(jù)中心一體化（web攻擊、信息防泄漏、防篡改、敏感信息防泄漏）UTM模塊割裂無聯(lián)動，NGAF模塊智能聯(lián)動（模塊間、策略生成）防御未知、簡化運維比UTM更優(yōu)的多功能開啟性能模塊堆疊導致應用層性能下降（開啟IPS性能、開啟流控性能）通過流控、IPS性能測試引導應用層性能以安全防護效果進行引導測試，通過web攻擊工具、自制IPS攻擊工具、blade工具體現(xiàn)防護效果NGAF比UTM性價比要高，可應用出口+DMZ一體化，可數(shù)據(jù)中心應用高性能場景一體化等功能優(yōu)勢六大特征庫更完整安全：（漏洞3000+、應用2000+、病毒庫10萬、web攻擊2000+、URL+惡意網(wǎng)址10萬、敏感信息）Web攻擊模塊（web攻擊防護、敏感信息、防篡改、應用信息隱藏、自動建模（新））客戶端外發(fā)異常流量檢測（new）能實現(xiàn)模塊間智能聯(lián)動（應用層模塊與FW聯(lián)動，評估與策略生成聯(lián)動）第五十三頁，共60頁。下一代防火墻競爭策略廠商：paloalto、梭子魚、銳捷、天融信、網(wǎng)康等形態(tài)：FW+APP+URL+IPS+AV+VPN競爭策略：

國外NGFW主要形態(tài)是AC+FW+IPS，應用識別無法本土化、缺乏waf功能和雙向內(nèi)容檢測的功能點、價格高

國內(nèi)NGFW目前形態(tài)還不清晰，主要形態(tài)仍然是AC+FW+IPS，但天融信、銳捷出現(xiàn)了與我們功能點驚人類似的情況。

主要競爭策略：

深信服是國內(nèi)下一代防火墻的第一品牌，發(fā)布時間最長已有2000多客戶、4000多在線設備。

功能上：雙向內(nèi)容檢測（防泄密、防篡改）、智能聯(lián)動、web攻擊模塊、APP識別最好第五十四頁，共60頁。5、AF產(chǎn)品選型方法第五十五頁，共60頁。產(chǎn)品部署方式網(wǎng)關模式：支持網(wǎng)關模式，支持NAT、路由轉(zhuǎn)發(fā)、應用層防護等全部功能網(wǎng)橋模式：支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡中，支持除VPN以外的所有功能混雜模式：支持同